[FUGSPBR] IPNAT

ronkot ronkot em fugspbr.org
Qui Dez 4 22:19:29 BRST 2003 

Kassiano,

Acho que tem algum problema com suas regras.

Eu inicialmente faco as regras do ipfilter pra definir a saida dos pacotes
pela interface externa sempre usando keep state

Depois as regras permitir a entrada dos pacotes da rede interna na interface
interna do firewall

Antes de ativar o ipnat faca o teste de suas regras... analise os logs.

Para testar a saida pela ed0, faca o teste no proprio firewall
Para testar a entrada na ed1, faca o teste em uma estacao.

Ative o log destas regras para ver se estao funcionando.

Uma vez que isto esteja funcionando voce pode ativar o ipnat. Veja que minha
configuracao do ipnat e' praticamente identica 'a sua. Portanto, acredito
ser um problema com suas regras do filter.

/etc/rc.conf
............

ipnat_enable="YES"
ipnat_flags=""
ipnat_rules="/etc/ipnat.rules

/etc/ipnat.rules
................

# ed1 = interface interna
# ed0 = interface externa
# 192.168.1.1 = ip rede interna do firewall


# proxy transparente (somente se voce quer proxy transparente)
rdr ed1 0.0.0.0/0 port 80 -> 192.168.1.1 port 3128 tcp

# nat
map ed0 192.168.1.0/24 -> 0/32 proxy port ftp ftp/tcp
map ed0 192.168.1.0/24 -> 0/32 portmap tcp/udp auto
map ed0 192.168.1.0/24 -> 0/32

ronkot


-----Original Message-----
From: fugspbr-fugspbr.org-bounces em fugspbr.org
[mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]On Behalf Of Kassiano
Sent: Wednesday, December 03, 2003 5:15 PM
To: fugspbr em fugspbr.org
Subject: [FUGSPBR] IPNAT



Oi gente

Trabalho com o ipfw + natd há algum tempo e quero testar o ipfilter, mas tou
com
algums problemas.

Quando digito ipnat no BSD com as duas placas, ele mostra certinho a tabela
de
NAT sendo contruída, mas não tenho resposta de dentro da rede. A máquina BSD
acessa Internet tudo certinho, mas as de trás dela, não...


Achei alguma coisa sobre isto no histórico da lista, mas nada definitivo...

Agradeço as dicas e abaixo mando os arquivos que uso

[]s

Kassiano


## rc.conf
gateway_enable="yes"
ifconfig_xl0="DHCP"
ifconfig_rl0="inet 10.0.0.1 netmask 255.255.255.0"
kern_securelevel_enable="NO"

ipfilter_enable="YES"
ipfilter_rules="/etc/ipf2.rules"

ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"

ipmon_enable="YES"
ipmon_flags="-D /var/log/ipflog"

### ip2.rules:
pass in all
pass out all

### ipnat.rules
map xl0 10.0.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map xl0 10.0.0.0/24 -> 0/32 portmap tcp/udp auto
map xl0 10.0.0.0/24 -> 0/32

### Kernel
options         IPFILTER
options         IPFILTER_LOG

-------------------------------------------------
Este e-mail foi enviado pelo Webmail CAV-UDESC
http://www.cav.udesc.br
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd